Checktoys Blog

Vibrator gehackt

Vibrator gehackt

Der Hype des Smart Home geht um die Welt. Alles soll mit allem vernetzt sein. Ob Telefon, Kühlschrank oder die Lichtsteuerung. Alles kann irgendwie miteinander verbunden werden. Dank Alexa und anderen Sprachassistenten lassen sich die Geräte sogar bequem via Sprache einschalten. Das trendige Smart-Home-Thema ist auch an der Sextoybranche nicht vorbei gegangen. So gibt es Vibratoren, die sich per App steuern lassen. Das funktioniert nicht nur lokal, sondern auch aus der Ferne. Doch das gut gemeinte Gadget kann tückisch sein, wie der folgende Fall zeigt.

Der Vibrator Siime Eye von Svakom kann noch mehr: Er kann nicht nur vibrieren, sondern wurde auch mit einer Kamera und Licht ausgestattet. So kannst du oder dein Partner dein Inneres bei der Verwendung beobachten. Und die Beschreibung ist vielversprechend: „Mithilfe innovativer Wireless-Access-Technologie kannst Du ihn mit einem Computer, Handy oder mobilem Endgerät verbinden“. Sogar Livestreaming soll möglich sein. Aber Moment, kann das problematisch werden? Die Sicherheitsforscher von Pen Test Partners haben nun gezeigt, dass die Funktionalitäten große Sicherheitsprobleme besitzen. Aber was hat der Hersteller falsch gemacht?

Dumm und ohne Vorsicht

Auf dem Vibrator läuft ein kleiner Server, praktischerweise mit einem WLAN-Hotspot. Verbinden kann man sich damit ganz einfach, denn das Passwort lautet 88888888. Wenn du einen derartigen Vibrator also besitzt und dein Nachbar kennt den Standardzugang, ermöglicht ihm das tiefe Einblicke.

Verbindet man den Siime Eye-Vibrator mit dem Laptop, wird man zur Eingabe eines Benutzernamens samt Passwort aufgefordert. Glücklicherweise ist der Nutzername Admin und das Passwort ist einfach leer. Da diese Daten direkt in der Hardware des Vibrators verankert sind, können die Daten nicht einmal verändert werden.

Porno für die ganze Welt

Normalerweise sind die meisten Smart-Home-Geräte passiv, sie nehmen also Befehle an, die sie umsetzen, z.B. wird das Licht eingeschaltet. Der Vibrator von Siime Eye ist praktischerweise ein Access-Point, mit dem man sich von außen verbinden kann. Der Point nennt sich auch noch „Siime Eye“. Auf einer Webseite wie wigle.net lassen sich direkt alle Orte anzeigen, wo das Gerät einen Hotspot eröffnet hat, samt lokaler Adresse. Alternativ kann man durch die Straßen der Stadt fahren und das WLAN-Signal abfangen. Dank des Namens Siime Eye können die Geräte leicht aufgespürt werden.

Wer den Vibrator verwendet, muss damit rechnen, dass ohne sein Zutun seine Benutzung für die komplette Welt sichtbar ist. Dazu sind nicht einmal komplizierte Hacks notwendig, da auf Verschlüsselungstechnologien oder gute Zugangssperren direkt verzichtet wurde.

Wir hoffen, dass die Branche aus dem Vorfall lernt und künftig mehr Aufwand in die zumindest grundlegenden Sicherheitsvorkehrungen steckt. Viele Erotikshops haben den Vibrator mittlerweile aus dem Sortiment genommen und keine Neulieferungen bei Siime Eye in Auftrag gegeben. Denn ein Fauxpas dieser Art sollte bei intim benutztem Sexspielzeug nicht passieren.